Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Лабораторная работа №8

.pdf
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
147.7 Кб
Скачать

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

"Костромской государственный университет"

(КГУ)

Институт «Высшая ИТ-школа» Кафедра защиты информации

Направление 10.03.01 - Информационная безопасность, профиль Организация и технология защиты информации

Лабораторная работа №8 Доверенная среда выполнения (TEE). 4 вариант.

Выполнил______________

Владимиров Петр Алексеевич

 

гр. 22-ИБбо-6

Проверил_______________

Потафеев Семен Алексеевич

Кострома 2025

1. Определение

TEE формируется на основе аппаратного корня доверия и обеспечивает выполнение операций в защищённом контексте, который невозможно изменить, подменить или наблюдать со стороны недоверенных компонентов системы.

2. Ключевые свойства доверенной среды выполнения

1. Конфиденциальность Суть: данные и код внутри доверенной среды недоступны для других

процессов и ОС.

Механизмы обеспечения:

аппаратное шифрование памяти и шинных транзакций (например,

Intel SGX, AMD SEV);

хранение ключей и секретов в изолированных регистрах или модулях (TPM, HSM);

контроль доступа на уровне процессора — только доверенный код может обращаться к данным TEE.

2. Целостность

Суть: защита от изменения кода и данных во время выполнения.

Механизмы обеспечения:

доверенная загрузка — проверка цифровых подписей всех компонентов TEE при старте;

использование хеш-измерений состояния (Measured Boot) и их хранение в доверенном модуле;

контроль целостности при обновлениях и выполнение верификации прошивок.

3.Изоляция

Суть: выполнение кода в обособленной области, защищённой от

вмешательства основной ОС, гипервизора и других приложений.

Механизмы обеспечения:

аппаратная виртуализация и разграничение памяти (механизмы

VMX/SVM, ARM TrustZone);

разграничение уровней привилегий (ring -1, ring 0, ring 3);

управление таблицами страниц и аппаратный запрет доступа к областям памяти TEE со стороны недоверенных процессов.

4. Аттестуемость (удалённая проверяемость)

Суть: возможность внешнему участнику убедиться, что система работает в доверенном состоянии.

Механизмы обеспечения:

удалённая аттестация — доверенный модуль (TPM) формирует отчёт о состоянии и подписывает его ключом платформы;

сравнение полученных хешей загрузки с эталонными значениями;

возможность централизованного контроля доверенных платформ

враспределённых системах.

3.Заключение

Доверенная среда выполнения является ключевым элементом

аппаратной защиты информации. Она обеспечивает:

аппаратную изоляцию критически важных процессов;

контроль целостности и доверенной загрузки;

защиту данных и ключей от утечек даже при компрометации ОС.

TEE создаёт основу для построения систем с гарантированными свойствами безопасности, необходимых для защиты персональных данных,

криптографических операций, финансовых транзакций и компонентов критической инфраструктуры.